Gateway

Current Release 13.1 13.0 12.1

Citrix Gateway 发行说明
关于 Citrix Gateway
- Citrix Gateway 架构
- 用户连接的工作方式
常见部署
- 在 DMZ 中部署
- 在安全网络中部署
客户端软件要求
- Citrix Gateway 插件系统要求
- 端点分析要求
与 Citrix 产品的兼容性
许可
- Citrix Gateway 许可类型
- 获取您的平台或通用许可证文件
- 在 Citrix Gateway 上安装许可
- 验证通用许可证的安装
- 许可问题
开始之前的准备工作
- 安全规划
- 必备条件
- 预安装核对表
升级
安装系统
- 配置 Citrix Gateway
- 使用配置实用程序
- Citrix Gateway 上的策略和配置文件
- 查看 Citrix Gateway 配置设置
  - 保存 Citrix Gateway 配置
  - 清除 Citrix Gateway 配置
- 使用向导配置 Citrix Gateway
- 在 Citrix Gateway 上配置主机名和 FQDN
- 安装和管理证书
- 测试您的 Citrix Gateway 配置
- 创建虚拟服务器
- 在 Citrix Gateway 上配置 IP 地址
- 解析位于安全网络中的 DNS 服务器
- 配置 DNS 虚拟服务器
- 配置域名服务提供商
- 配置服务器启动的连接
- 在 Citrix Gateway 上配置路由
- 配置自动协商
身份验证和授权
- 配置默认全局身份验证类型
- 配置未经授权的身份验证
- 配置授权
  - 配置授权策略
  - 设置默认全局授权
- 禁用身份验证
- 为特定时间配置身份验证
- 身份验证策略的工作原理
  - 配置身份验证配置文件
  - 绑定身份验证策略
  - 设置身份验证策略的优先级
- 配置本地用户
- 配置组
  - 向组中添加用户
  - 为组配置策略
- 配置 LDAP 身份验证
  - 使用配置实用程序配置 LDAP 身份验证
  - 确定 LDAP 目录中的属性
  - 配置 LDAP 组提取
  - 为多个域配置 LDAP 组提取
- 配置客户端证书身份验证
  - 配置和绑定客户端证书身份验证策略
  - 配置双重客户端证书身份验证
  - 配置智能卡身份验证
- 配置 RADIUS 身份验证
  - 配置 RADIUS 身份验证
  - 选择 RADIUS 身份验证协议
  - 配置 IP 地址提取
  - 配置 RADIUS 组提取
  - 配置 RADIUS 用户记帐
- 配置 SAML 身份验证
  - 配置 SAML 身份验证
  - 使用 SAML 身份验证登录 Citrix Gateway
  - SAML 身份验证的身份验证改进功能
- 配置 TACACS+ 身份验证
  - 清除基本配置不应清除 TACACS 配置
- 配置多重身份验证
  - 配置级联身份验证
  - 配置双重身份验证
- 配置单点登录
  - 使用 Windows 配置单点登录
  - 配置单点登录到 Web 应用程序
  - 配置域的单点登录
- 配置一次性密码使用
  - 配置 RSA SecurID 身份验证
  - 使用 RADIUS 配置密码返回
  - 配置 SafeWord 身份验证
  - 配置 Gemalto Protiva 身份验证
- 用于 Citrix Gateway 身份验证的 nFactor
- Citrix Gateway 可视化工具
- 将 Citrix Gateway 配置为在移动设备上使用 RADIUS 和 LDAP 身份验证
- 限制一个 Active Directory 组的成员访问 Citrix Gateway
SameSite cookie 属性的配置支持
为 Office365 优化 Citrix Gateway VPN 拆分通道
配置 VPN 用户体验
- 用户连接如何与 Citrix Gateway 插件配合使用
- 如何在 Citrix Gateway 设备上配置完整的 VPN 设置
- 选择用户访问方法
- 部署 Citrix Gateway 插件以供用户访问
- 为用户选择 Citrix Gateway 插件
- 将 Citrix Gateway 插件与 Citrix Receiver 集成
- 自定义用户门户
  - 通过创建自定义页面提示用户升级较旧的浏览器或不受支持的浏览器
- 配置无客户端访问
- 适用于移动设备的 Citrix SSO VPN 客户端
- 配置“客户选择”页面
  - 登录时显示“客户选择”页面
  - 配置客户端选择选项
- 配置访问方案备用方案
  - 为访问场景备用创建策略
- 为 Citrix Gateway 插件配置连接
- 交通政策的工作原理
  - 创建流量策略
  - 移除流量政策
- 配置会话策略
- 配置端点策略
- 高级端点分析扫描
- 管理用户会话
- AlwaysON
- Windows 登录之前的 AlwaysOn VPN（正式名称为 AlwaysOn 服务）
配置 Citrix Gateway
- Citrix Gateway 常见问题解答
在双跃点 DMZ 中部署
- 在双跃点 DMZ 中部署 Citrix Gateway
- 双跃点部署的工作原理
- 双跃点 DMZ 部署中的通信流
- 为双跃点 DMZ 部署做准备
- 在双跃点 DMZ 中安装和配置 Citrix Gateway
使用高可用性
- 高可用性的工作原理
- 配置高可用性的设置
  - 创建或更改 RPC 节点密码
  - 配置主设备和辅助设备以实现高可用性
- 配置通信时间间隔
- 同步 Citrix Gateway 设备
- 在高可用性设置中同步配置文件
- 配置命令传播
  - 命令传播故障排除
- 配置故障安全模式
- 配置虚拟 MAC 地址
  - 配置 IPv4 虚拟 MAC 地址
  - 配置 IPv6 虚拟 MAC 地址
- 在不同的子网中配置高可用性对
  - 添加远程节点
- 配置路由监视器
  - 添加或删除路由监视器
- 配置链路冗余
- 了解故障转移的原因
- 强制从节点进行故障转移
使用聚类
- 配置群集化
维护和监视系统
- 配置委派管理员
  - 为委派管理员配置命令策略
  - 为委派管理员配置自定义命令策略
- 在 Citrix Gateway 上配置审核
  - 在 Citrix Gateway 上配置日志
  - 配置 ACL 日志记录
- 启用 Citrix Gateway 插件日志记录
- 监视 ICA 连接
与 Citrix 产品集成
用户如何连接到应用程序、桌面和 ShareFile
通过 Citrix Endpoint Management、Citrix Virtual Apps 和 Citrix Virtual Desktops 进行部署
使用 Web Interface 访问 Citrix Virtual Apps and Desktops 资源
- 将 Citrix Gateway 与 Citrix Virtual Apps and Desktops 集成
- 与服务器场建立安全连接
- 使用 Web Interface 进行部署
- 设置 Web Interface 站点以便正常工作
- 配置与 Web Interface 的通信
- 在 Citrix Gateway 上配置其他 Web Interface 设置
  - 配置 Web Interface 故障切换
  - 使用 Web Interface 配置智能卡访问
- 在 Web Interface 中配置对应用程序和虚拟桌面的访问
- 配置 SmartAccess
- 配置 SmartControl
- 配置单点登录到 Web Interface
- 允许文件类型关联
  - 创建 Web Interface 站点
  - 为文件类型关联配置 Citrix Gateway
将 Citrix Virtual Apps and Desktops 与 Citrix Gateway 集成
将 Citrix Gateway 与 StoreFront 集成
为您的 Citrix Endpoint Management Environment 配置设置
- 为 Citrix Endpoint Management 配置负载平衡服务器
- 使用电子邮件安全筛选功能为 Microsoft Exchange 配置负载平衡服务器
- 配置 Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync 筛选
- 允许使用 Citrix 移动生产力应用程序从移动设备进行访问
- 为 Citrix Endpoint Management 配置域和安全令牌身份验证
- 配置客户端证书或客户端证书和域身份验证
使用 CloudBridge 优化网络流量
Citrix Gateway UX 配置中的 RfWebUI Persona
- RfWebUI 配置参数
Citrix Gateway 门户自定义
- 使用自定义插件自定义 Citrix Gateway 门户
- 创建和自定义登录架构
- 通过管理员 UI 进行门户自定义
RDP 代理
- 无状态 RDP 代理
- RDP 连接重定向
- 根据 LDAP 属性填充 RDP URL
- 使用 RDP 代理随机化 RDP 文件名
Citrix Gateway 为 VMware Horizon View 启用了 PCoIP 代理支持
- 为 VMware Horizon View 配置支持 Citrix Gateway 的 PCoIP
- 配置 VMware Horizon View Connection Server
HDX Enlightened Data Transport 支持
- 何时使用 Enlightened Data Transport 支持
- 配置 Citrix Gateway 以支持 Enlightened Data Transport 和 HDX Insight
- L7 延迟阈值
Microsoft Intune 集成
- 何时使用集成的 Intune MDM 解决方案
- 了解 Citrix Gateway-Intune MDM 集成
- 为 Citrix Gateway 虚拟服务器配置网络访问控制设备检查以进行单因素身份验证部署
- 在 Azure 门户上配置 Citrix Gateway 应用程序
- 了解 Azure ADAL 令牌身份验证
- 配置 Citrix Gateway 虚拟服务器以进行 Microsoft ADAL 令牌身份验证
UDP 流量的服务支持类型
Citrix Gateway 的出站代理支持的代理自动配置
出站 ICA 代理支持
- 配置出站 ICA 代理
将 Citrix Virtual Apps and Desktops 与 Citrix Gateway 集成
对身份验证的本机 OTP 支持
配置服务器名称指示扩展
在 SSL 握手期间验证服务器证书
使用高级策略创建 VPN 策略
使用模板简化了 SaaS 应用程序配置
在 nFactor 中将设备证书配置为 EPA 组件

查看 PDF

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

NetScaler Gateway
Citrix Gateway 12.1

This content has been machine translated dynamically.

Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)

Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)

Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)

此内容已经过机器动态翻译。放弃

このコンテンツは動的に機械翻訳されています。免責事項

이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인

Este texto foi traduzido automaticamente. (Aviso legal)

Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))

This article has been machine translated.

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Este artículo ha sido traducido automáticamente. (Aviso legal)

この記事は機械翻訳されています.免責事項

이 기사는 기계 번역되었습니다.책임 부인

Este artigo foi traduzido automaticamente.(Aviso legal)

这篇文章已经过机器翻译.放弃

Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))

Switch to english Auf Englisch anzeigen Lire en anglais Leer en inglés 英語に切り替え 영어로 전환 Mudar para ingles 切换到英文 Passa all'inglese

Translation failed!

在双跃点 DMZ 中部署

April 1, 2024

投稿者:

部分组织使用三个防火墙来保护其内部网络。这三个防火墙将 DMZ 划分为两个阶段以提供额外的安全层供内部网络使用。此网络配置称为双跃点 DMZ。

图 1. 在双跃点 DMZ 中部署的 Citrix Gateway 设备

在双跃点 DMZ 中部署 Citrix Gateway

注意：出于演示目的，前面的示例描述了在StoreFront、Web Interface和Citrix Virtual Apps中使用三个防火墙的双跃点配置，但您也可以使用双跃点 DMZ，其中一台设备位于 DMZ 中，一台设备位于安全网络中。如果在 DMZ 中配置一台设备，在安全网络中配置一台设备的双跃点配置，则可以忽略在第三个防火墙上打开端口的说明。

您可以将双跃点 DMZ 配置为与 Citrix StoreFront 或与 Citrix Gateway 代理并行安装的 Web Interface 配合使用。用户使用 Citrix Receiver 进行连接。

注意：如果您使用 StoreFront 在双跃点 DMZ 中部署 Citrix Gateway，则 Receiver 基于电子邮件的自动发现不起作用。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.

CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.

本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。

このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。

ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.

Instructions for Contributors

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

在双跃点 DMZ 中部署

April 1, 2024

投稿者:

共享

April 1, 2024

投稿者:

共享

在本文中

Instructions for Contributors

NetScaler Preview Documentation

This Preview product documentation is Cloud Software Group Confidential.

You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.

The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.

The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.

If you do not agree, select I DO NOT AGREE to exit.

向我们发送反馈

此翻译有用吗？

是

否

填写内容

已复制! 失败!